파이어아이, 솔라윈즈 악성코드 '썬버스트' 막는 킬스위치 발견

[아이뉴스24 최은정 기자] 사이버 보안 기업 파이어아이가 솔라윈즈 소프트웨어 업데이트 과정에서 작동하는 악성코드를 차단할 수 있는 방법을 찾아냈다.

16일(현지시간) CRN 등 외신에 따르면 파이어아이는 해커가 솔라윈즈 제품 업데이트에 심어놓은 악성코드 '썬버스트'의 감염을 막을 수 있는 '킬스위치'를 발견했다. 마이크로소프트(MS)와 미국 도메인 등록 기업 고대디(GoDaddy)와 협력한 결과다.

파이어아이 대변인은 "(해당 킬스위치는) 악성코드가 자체적으로 종료하고 더 이상 실행하지 않도록 해준다"며 "썬버스트 작동을 비활성화해 과거, 현재에 배포된 썬버스트 감염을 막을 것"이라고 외신을 통해 말했다.

파이어아이 측에 따르면 해당 킬스위치는 썬버스트 악성코드가 일부 명령제어(C2) 서버를 IP주소로 변환하는 과정에서 특정 조건에 처할 때에만 유효하다. 또 현재 해커그룹이 썬버스트 외에도 이미 감염된 네트워크에 침입할 수 있는 방법을 통해 빠르게 움직이고 있다고 분석했다.

이에 따라 킬스위치를 실행함으로써 일정 부분 공격 확산을 막을 순 있으나 추가 공격까지 막기는 힘들 것으로 전망된다. 공격자가 침해한 네트워크를 대상으로 이미 또 다른 구멍을 만들어 놓았을 가능성이 크다는 이유에서다.

앞서 지난 15일 한국인터넷진흥원(KISA)은 미국 IT인프라 관리 SW기업 솔라윈즈의 '오리온 플랫폼' 애플리케이션 업데이트 시 악성코드가 발견, 이에 대한 긴급 보안공지를 홈페이지게 게시했다. 솔라윈즈 측은 앱 공급망 공격을 받았다고 시인했다.